As organizações em Portugal enfrentam, em média, 2.086 ciberataques por semana, segundo dados da Check Point Software Technologies.
A informação, publicada pela unidade de investigação de ameaças Check Point Research, indica que o número médio de ataques semanais por organização em Portugal registou um aumento de cerca de 1% em termos homólogos, refletindo uma tendência de estabilidade num patamar elevado de atividade maliciosa.
Este número significa que uma organização portuguesa pode enfrentar milhares de tentativas de intrusão ao longo de cada mês. Inclui ataques automatizados, exploração de vulnerabilidades, phishing e campanhas de malware.
Embora o crescimento anual seja relativamente moderado, os especialistas alertam que a estabilidade deste número indica que o país se encontra num nível persistente de exposição a ameaças cibernéticas.
Tal como acontece a nível internacional, alguns sectores em Portugal apresentam maior exposição ao risco devido à sensibilidade dos dados que gerem ou ao papel estratégico que desempenham na economia. Entre os sectores considerados mais visados estão a administração pública, a educação, as telecomunicações, os serviços financeiros e o sector da saúde. Segundo os especialistas, estes sectores representam infraestruturas essenciais para o funcionamento da sociedade, o que aumenta o impacto potencial de incidentes de segurança.
Panorama global de ciberataques
A análise da Check Point Research mostra que a pressão do cibercrime se mantém elevada a nível mundial. Em fevereiro, a média global de ataques semanais por organização situou-se igualmente em cerca de 2.086, representando um crescimento anual de 9,6%. Em termos mensais, a variação foi ligeiramente negativa, com uma descida de 0,2%.
De acordo com os especialistas, estes números confirmam uma tendência estrutural no panorama da cibersegurança global, com os ataques a deixarem de ocorrer apenas em picos ocasionais para passarem a representar uma pressão constante sobre organizações em diferentes setores e regiões.
Apesar de uma diminuição registada nos incidentes de ransomware, os volumes de ataques continuam elevados. Entre os fatores apontados para esta realidade estão a automação das campanhas maliciosas, a expansão das infraestruturas digitais e os novos riscos associados à crescente utilização de ferramentas de inteligência artificial generativa.
Segundo os especialistas da Check Point Research, os atacantes recorrem cada vez mais a ferramentas automatizadas, redes de bots e infraestruturas criminosas distribuídas, permitindo escalar ataques e atingir milhares de organizações em simultâneo.
Sectores mais atacados a nível mundial
Alguns sectores continuam a ser particularmente visados pelos cibercriminosos devido ao valor dos dados que gerem e ao impacto potencial das interrupções operacionais.
A nível mundial, o sector da educação lidera o número médio de ataques semanais, com cerca de 4.749 por organização, seguido pelo sector governamental, com 2.714, e pelas telecomunicações, com 2.699.
As instituições de ensino mantêm-se como os principais alvos devido ao elevado número de utilizadores e infraestruturas digitais abertas. Já os sectores governamental e das telecomunicações representam infraestruturas críticas, o que os torna particularmente atrativos para campanhas de espionagem, sabotagem ou extorsão.
América Latina lidera volume de ataques
A análise regional demonstra que os ciberataques continuam a crescer tanto em economias emergentes como em mercados mais desenvolvidos.
A América Latina regista a média mais elevada, com 3.123 ataques semanais por organização e um crescimento anual de 20%. Seguem-se a região Ásia-Pacífico, com 3.040 ataques semanais, e África, com 2.993.
Na Europa, a média situa-se nos 1.764 ataques semanais por organização, representando um aumento de 11% em termos anuais. Já na América do Norte, o valor médio é de 1.456 ataques por semana, com uma subida de 9%.
Inteligência artificial generativa cria novos riscos
O relatório destaca ainda que a adoção crescente de ferramentas de inteligência artificial generativa está a criar novos desafios de segurança dentro das organizações.
Segundo os dados da Check Point Research, cerca de 88% das organizações apresentam algum tipo de risco de fuga de dados associado à utilização destas ferramentas. Além disso, aproximadamente 16% dos prompts analisados continham informação potencialmente sensível.
Em média, cada empresa utiliza cerca de 11 ferramentas de inteligência artificial generativa e cada utilizador gera cerca de 62 prompts por mês, o que aumenta a probabilidade de exposição inadvertida de informação interna.
Ransomware diminui
Em fevereiro, foram registados 629 ataques de ransomware divulgados publicamente, o que representa uma redução de 32% face ao mesmo período de 2025.
Contudo, os especialistas alertam que esta redução está parcialmente associada a uma campanha excecional conduzida pelo grupo Clop no ano anterior. Excluindo esse evento, os níveis de atividade mantêm-se relativamente consistentes.
Entre os grupos de ransomware mais ativos encontram-se Qilin, responsável por cerca de 15% dos ataques divulgados, seguido pelo já referido Clop e pelo grupo The Gentlemen.
No total, 49 grupos de ransomware diferentes publicaram vítimas durante fevereiro, evidenciando a fragmentação e resiliência deste ecossistema criminoso.
